Mencari Repositori Paket Fedora Menggunakan Sourcegraph

Sourcegraph adalah platform kecerdasan kode. Dapat dianggap sebagai mesin pencari untuk kode. Platform ini dapat digunakan untuk mencari kode di seluruh host kode, repositori, dan cabang. Sourcegraph memiliki banyak fitur hebat, seperti kecerdasan kode, wawasan kode, perubahan batch, dan Cody - Asisten Pengodean AI, namun pada intinya, ini adalah alat Pencarian Kode. Dalam artikel ini, kita akan membahas cara menggunakan Pencarian Kode untuk repositori src.fedoraproject.org, yang juga dikenal sebagai dist-git Fedora.

Pencarian kode adalah kemampuan pencarian yang kuat di Sourcegraph untuk mencari kode dari satu antarmuka tunggal. Fitur ini mendukung penyaringan pencarian berdasarkan jenis berkas, repositori, dan bahasa pemrograman. Hal ini membantu mempersempit hasil pencarian.

Sourcegraph menyediakan antarmuka aplikasi web dan CLI. Saat menggunakan aplikasi web Sourcegraph, setiap pencarian harus dimulai dengan: repo:^src.fedoraproject.org sebelum memasukkan kueri pencarian apa pun.

Kata kunci file menampilkan hasil dari berkas-berkas yang sesuai dengan jalur berkas yang ditentukan. Kueri berikut mencari di semua repositori untuk berkas dengan akhiran .spec yang berisi istilah dnf5. Penggunaan kata kunci file menyederhanakan tugas menemukan specfile.

Kata kunci lang digunakan untuk menyaring hasil pencarian berdasarkan bahasa pemrograman.

Kueri berikut mencari di repositori dist-git kami untuk berkas yang ditulis dalam Markdown dengan istilah contributing. Ini sangat berguna bagi mereka yang ingin membantu proyek-proyek yang membutuhkan kontribusi.

Dengan menggunakan kueri "%global debug_package %{nil}", Anda dapat mencari specfile yang berisi baris di mana makro debug_package diatur ke nil. Baris ini menonaktifkan pembuatan paket debug dalam proses build.

Kueri berikut akan memindai semua repositori untuk perangkat lunak yang kompatibel dengan “Definisi Sumber Terbuka” (OSD).

Kueri ini akan menemukan berkas apa pun yang kemungkinan rentan terhadap CVE-2021-44228, yang juga dikenal sebagai Log4j. Perlu dicatat bahwa hasil positif palsu dapat terjadi, sehingga Anda perlu melakukan penyelidikan lebih lanjut sebelum menyimpulkan apakah suatu paket benar-benar rentan atau tidak. Anda juga dapat mencari kerentanan lain yang kemudian dapat dilaporkan kepada pengelola proyek.

Untuk lebih banyak kueri pencarian, lihat dokumentasi resmi Sourcegraph.

Integrasi Pencarian Kode Sourcegraph ke dalam repositori dist-git kami merupakan tambahan yang sangat berharga untuk alat produktivitas rekayasa kami. Dengan kemampuan kuat dari Pencarian Kode, para kontributor dan pengguna kami dapat mencari secara efisien di seluruh repositori sumber terbuka kami dari satu tempat.